网络研究人员敦促水务、石油公用事业公司修复漏洞
网络安全公司 Censys Inc. 研究显示,用于控制水、石油、农业和其他美国产业的数百个数字系统容易受到开放互联网上的外界干扰。经过数月的互联网扫描,Censys 的研究人员发现,全国有超过 430 种工业机械软件控制可以在线访问,其中超过一半的软件控制没有保护措施来验证使用者的身份。“没有密码。这些软件实际上就放在公共互联网上,任何人都可以随意找到并控制。”政府和公司使用这些软件来管理工业系统,包括从水坝和水泵到变电站和油井。Censys 的审查还发现大约 18,000 个通常用于工业控制的系统暴露在全美开放的互联网上。目前没有迹象表明外部人员大规模劫持了此类技术,但确实存在黑客操纵这些技术的情况。
—— 彭博社
马来西亚正在强制劫持 DNS 请求以阻止用户访问被屏蔽的网站
马来西亚互联网服务提供商 (ISP) 似乎实施了透明 DNS 代理,即强制所有互联网流量返回到其本地 DNS,即使使用谷歌和 Cloudflare 等替代 DNS 也是如此。实施该策略的 ISP 包括 Time、Maxis、U Mobile、CelcomDigi 和 Unifi。通过透明 DNS 代理,ISP 可以拦截并重定向 DNS 请求至本地 DNS。
为了遵守规定,所有电信公司/互联网服务提供商都必须通过其本地 DNS 阻止被认定为违法的网站。目前尚不清楚这项针对本地服务的透明 DNS 代理实施时间,但由于已有四家以上的电信公司实施,因此这似乎是针对所有电信公司的全国性指令。据称该指令早在今年2月就已发布。 马来西亚监管机构尚未对此有关的询问作出回应。
—— SoyaCincau、Sinarproject
法国约40家博物馆数据系统被勒索软件攻击
据当地媒体8月6日报道,法国约40家博物馆的数据系统于上周末遭到勒索软件攻击,目前相关部门正调查此案。据悉,包括巴黎大展览馆在内的约40家博物馆的数据系统遭到勒索软件攻击,其目的是锁定系统文件,阻止文件的所有者访问,以此索要赎金。
法国国家信息系统安全局说,网络攻击对目前举行的奥运会和后续的残奥会没有影响。据悉,巴黎检察院已将调查上述网络袭击的工作移交给相关部门。截至目前,尚不清楚攻击者的身份。
—— 新华社、法国商业调频电视台
美国有望提议禁止中国软件进入自动驾驶汽车
据知情人士透露,美国商务部预计将在未来几周内提议禁止在自动驾驶和网联汽车中使用中国软件。美国政府计划发布一项拟议规则,禁止在美国 3 级及以上自动驾驶汽车上使用中国软件,这也将禁止在美国道路上测试中国公司生产的自动驾驶汽车。美国政府的决定中还计划提议禁止搭载中国开发的先进无线通信能力模块的车辆在美国道路上行驶。根据该提案,汽车制造商和供应商需要验证他们的联网汽车或先进的自动驾驶汽车软件均未由中国等受关注的外国实体开发。
—— 路透社
印尼因赌博和色情问题禁用搜索引擎 DDG
印尼通信部周五表示,已禁止以隐私为导向的搜索引擎 DuckDuckGo,理由是担心它可能被用来访问该国非法的色情和在线赌博网站。印尼是全球穆斯林人口最多的国家,该国制定了严格的规定,禁止在网上分享被视为淫秽的内容。通信部官员乌斯曼·坎松告诉路透社,DuckDuckGo 被屏蔽“是因为很多人投诉其搜索结果中充斥着网络赌博和色情内容”。印尼近几个月来誓言要严厉打击网络赌博,并禁止访问多个此类网站。尽管网络赌博属于非法,但政府数据显示,去年有300万印尼人上网赌博,花费约200亿美元,约占国内生产总值的1.5%。
—— 路透社
土耳其通讯管理局封锁 Instagram 访问
土耳其国家通信管理局周五表示,该国已封锁了 Instagram 社交媒体网络的访问,但未作任何解释,此前一名高级官员指控这家美国公司存在审查行为。许多居住在土耳其的用户在社交媒体平台 X 上抱怨他们无法刷新 Instagram 动态,记者证实了这一问题。
土耳其强烈批评以色列在加沙的战争,并且不认为哈马斯是恐怖组织。周三,总统府通讯主管法赫雷丁·阿尔通指责 Instagram“积极阻止人们发布对哈马斯领导人哈尼亚去世的哀悼信息,且没有指出任何违反政策的行为”。
—— 法新社、彭博社
俄机构提议屏蔽关于VPN服务的科技信息
俄罗斯联邦通信、信息技术和大众传媒监督局制定了一项命令草案,根据该草案,关于绕过封锁 VPN 服务的科学、科技和统计信息在俄罗斯将被禁止,只有用于提供安全远程访问的 VPN 信息例外。该部门于7月30日在监管法律草案门户网站上公布了该命令草案;征求意见于8月5日结束。草案预计将于2025年3月1日生效,有效期至2029年9月1日。俄罗斯国家杜马信息政策委员会副主席安东·戈列金解释说,新规定禁止宣传绕过封锁的方法,但并不禁止使用 VPN 服务。
—— 国际文传电讯社
谷歌调整搜索以减少明显的深度伪造内容
谷歌正在推出新的在线安全功能,可以更轻松地从搜索中大规模删除明显的深度伪造内容,并防止这些内容首先出现在搜索结果的靠前位置。当用户成功请求从搜索中删除描述他们的明显未经同意露骨虚假内容时,谷歌的系统现在还将致力于过滤掉有关他们的类似搜索中的所有明显结果,并删除任何重复的图像。谷歌还更新了其排名系统,如果用户专门搜索带有某人姓名的露骨深度伪造内容,搜索结果将显示“高质量、非露骨内容”,如相关新闻报道。因包含虚假露骨图片而被大量删除的网站在谷歌搜索排名中将会被降低。谷歌表示,此前的更新已将专门搜索此类深度伪造内容的查询中露骨图片结果的曝光率降低了70%以上。
—— TheVerge、Engadget
微软: Azure 中断源于 DDoS 网络攻击
微软公司表示,Azure 云应用程序的中断是由分布式拒绝服务 (DDoS) 网络攻击引发的。微软在状态更新中表示,DDoS 攻击始于周二早间,微软自动保护机制的错误加剧了影响,而不是减轻了影响。多个地区的客户受到影响,包括在 Azure 上运行的服务。据知情人士透露,由于 Azure 出现问题,星巴克的移动订购服务被停用了数小时。
—— 彭博社
微软敦促美国立法者打击深度伪造
微软公司呼吁国会通过一项全面的法律,打击旨在干预选举或恶意针对个人的利用人工智能制作的图像和音频,称为深度伪造。微软总裁布拉德·史密斯30日表示,科技行业和非营利组织已经采取措施解决这一问题,“显然,我们的法律也需要跟进,以打击深度伪造欺诈。”他敦促立法者通过“深度伪造欺诈法规,以防止网络犯罪分子利用此类技术窃取普通美国人的利益”。该公司还在推动国会将人工智能生成的内容标记为合成内容,并制定联邦和州法律,对制作和传播性剥削深度伪造内容的行为进行处罚。史密斯称,目标是保障选举安全、阻止诈骗行为并保护妇女和儿童免受网络虐待。
—— 彭博社